So mancher wird es vielleicht gelesen haben. Vor allem in Deutschland wurden im großen Stil Router des Herstellers AVM angegriffen. Entsprechende Meldungen waren mehrfach auf verschiedenen Seiten lesbar, wie u.a von heise Security:
- Telefonie-Missbrauch anscheinend kein Massenhack von AVMs Fritzboxen
- AVM empfiehlt Abschaltung der Fernkonfiguration
- Fritzbox-Angriff analysiert
- Jetzt Fritzbox aktualisieren! Hack gegen AVM-Router auch ohne Fernzugang
Kennt jemand AVM oder den Begriff FRITZ!Box nicht?
Nun, es geht um die FRITZ!Box, eine eierlegende Wollmilchsau, welche meistens im Form einer roten Box daherkommt und als Schnittstelle ins Internet dient oder das W-LAN betreibt. Die Firmware lässt sich direkt über die Verwaltungsoberfläche einspielen, was man im Falle einer solchen Box schnellstmöglich machen sollte.
Der Updatevorgang dauert wenige Minuten. Je nach Alterstand findet man nach Fertigstellung womöglich ebenso neue Funktion. Hinweis: Das Gerät startet nach dem Update automatisch neu. Dabei kann z.B. eine W-LAN Verbindung kurzfristig verloren gehen.
Weitere Informationen zu den betroffenen Modellen ist bei AVM im Artikel Sicherheits-Updates für 7490, 7390, 7270 und weitere jetzt verfügbar zu finden. Dort ist ebenso eine gute Anleitung für den Updatevorgang zu finden. Jedenfalls hat AVM super auf die Situation reagiert. Da können sich andere Hersteller ein Beispiel nehmen. Die FRITZ!Box war bislang nicht das einzige Gerät welches Ziel von Hackern wurde, aber mitunter von einem der wenigen Hersteller der schnell und umfassend reagiert hat und so quasi mal über das Wochenende zahlreiche Firmware Updates veröffentlicht hat.
Update 21.02.2014:
Ich habe am Anfang einen zusätzlichen Link zu heise Security aufgenommen. Man hat nämlich weitere Details zur Lücke festgestellt. Anscheinend ist die Lücke weit umfangreicher als bislang bekannt und kann auch ohne aktivierten Fernzugang ausgenutzt werden. Daher dringende Empfehlung: Update! Jetzt!
Gilt nicht nur für die FRITZ!Box, sondern auch auf darauf aufbauende Geräte, wie z.B. Speedport-Router der deutschen Telekom. Die interne Architektur entspricht im Grunde der FRITZ!Box. Wie weit dies ebenso für Österreich gilt ist mir unbekannt. Nicht nur die Telekom, sondern ebenso viele Kabelnetzbetreiber sind unter Zugzwang. Die Updates werden jedoch meist vom Provider selbst eingespielt – die erhaltenen Geräte sind ja diesbezüglich oft eingeschränkt.
